본문 바로가기

벌새::Security

업데이트 : Adobe Flash Player 19.0.0.245 & Adobe AIR 19.0.0.241

Adobe 업체에서 제공하는 Flash 콘텐츠 재생을 위한 Adobe Flash Player 제품과 Adobe AIR 런타임을 통한 패키지 실행을 위한 Adobe AIR 제품에서 발견된 17건의 보안 취약점 문제를 해결한 Adobe Flash Player 19.0.0.245 버전과 Adobe AIR 19.0.0.241 버전이 업데이트 되었습니다.

이번 업데이트에서는 UAF 취약점과 유형 혼란 취약점을 이용한 코드 실행 문제와 보안 우회 취약점을 통해 파일 시스템에 임의의 데이터를 쓸 수 있는 보안 문제를 해결한 보안 패치가 포함되어 있습니다.

  • CVE-2015-7651, CVE-2015-7652, CVE-2015-7653, CVE-2015-7654, CVE-2015-7655, CVE-2015-7656, CVE-2015-7657, CVE-2015-7658, CVE-2015-7660, CVE-2015-7661, CVE-2015-7663, CVE-2015-8042, CVE-2015-8043, CVE-2015-8044, CVE-2015-8046 : These updates resolve use-after-free vulnerabilities that could lead to code execution.
  • CVE-2015-7659 : These updates resolve a type confusion vulnerability that could lead to code execution.
  • CVE-2015-7662 : These updates resolve a security bypass vulnerability that could be exploited to write arbitrary data to the file system under user permissions.
[영향을 받는 소프트웨어 및 업데이트 버전]

 

□ Adobe Flash Player 19.0.0.226 버전 및 하위 버전(Windows, Macintosh) Adobe Flash Player 19.0.0.245 버전

 

□ Adobe Flash Player Extended Support Release 18.0.0.255 버전 및 하위 버전(Windows, Macintosh) Adobe Flash Player Extended Support Release 18.0.0.261

 

□ Adobe Flash Player 11.2.202.540 버전 및 하위 버전(Linux) Adobe Flash Player 11.2.202.548 버전

 

□ Adobe AIR 19.0.0.213 버전 및 하위 버전(Windows, Macintosh) Adobe AIR 19.0.0.241 버전

 

□ Adobe AIR SDK 19.0.0.213 버전 및 하위 버전(Windows, Macintosh, Android, iOS) Adobe AIR SDK 19.0.0.241 버전

 

□ Adobe AIR SDK & Compiler 19.0.0.213 버전 및 하위 버전(Windows, Macintosh, Android, iOS) Adobe AIR SDK & Compiler 19.0.0.241 버전

 

□ Adobe AIR 19.0.0.190 버전 및 하위 버전(Android) Adobe AIR 19.0.0.241 버전

 

※ Windows, Macintosh, Linux 운영 체제용 Chrome 웹 브라우저 사용자는 자동 업데이트(Chrome 맞춤설정 및 제어 → 도움말 및 정보 → Chrome 정보) 기능을 통해 Chrome 46.0.2490.86 버전으로 업데이트하시면 자체 내장된 PPAPI 기반 "Adobe Flash Player 19.0.0.226 버전(Windows, Macintosh, Linux, Chrome OS) → Adobe Flash Player 19.0.0.245 버전"으로 업데이트가 이루어집니다.

 

※ Windows 8 운영 체제용 Internet Explorer 10 버전, Windows 8.1 운영 체제용 Internet Explorer 11 버전 웹 브라우저 사용자는 Windows Update 자동 업데이트(KB3103688) 기능을 통해 "Adobe Flash Player 19.0.0.226 버전 → Adobe Flash Player 19.0.0.245 버전"으로 업데이트가 이루어집니다.

 

※ Windows 10 운영 체제용 Internet Explorer 11, Microsoft Edge 웹 브라우저 사용자는 Windows Update 자동 업데이트(KB3103688) 기능을 통해 "Adobe Flash Player 19.0.0.226 버전 → Adobe Flash Player 19.0.0.245 버전"으로 업데이트가 이루어집니다.

그러므로 Adobe Flash Player, Adobe AIR 제품이 설치된 환경에서는 자동 업데이트 또는 수동 설치 파일을 이용하여 반드시 최신 버전으로 업데이트하시기 바라며, 특히 다중 웹 브라우저 사용자는 각 웹 브라우저별로 Adobe Flash Player 플러그인 업데이트를 진행하시기 바랍니다.

  • sss 2015.11.25 22:29 댓글주소 수정/삭제 댓글쓰기

    크롬을 쓰고있는데요 adobe flash player는 크롬에 내장되잇다해서 크롬이랑같이
    자동업데이트 되는걸로 알고있는데요
    adobe air 나 adobe shockwave player ,adobe acrobat reader 이거 세개는 업데이트
    간간히 생각날때 수동으로 해주고있습니다 나머지 세개는 자동업데이트 하는방법이없을까요

    • Adobe Acrobat Reader의 경우에는 주기적으로 자동 업데이트 확인을 통해 신버전이 있을 경우 풍선창을 띄워서 설치를 안내하는 것으로 알고 있습니다.

      Adobe AIR의 경우에는 해당 플러그인을 사용하는 응용 프로그램 실행시 신버전이 있을 경우 업데이트 창이 뜨는 것 같습니다.

      Aodbe Shockwave Player의 경우에는 아마 웹 사이트에서 해당 플러그인 동작시 뜰 것으로 보이는데 말씀처럼 Adobe의 경우 자동으로 패치가 이루어지는 정책이 아니라서 어렵습니다.

      단지 Adobe 제품과 같이 구버전 사용시 자동으로 패치를 해주는 외부 프로그램은 있는 것 같습니다. 단지 제가 현재로서는 추천할 프로그램이 생각나지는 않습니다.

      http://hummingbird.tistory.com/5680

      가장 기본적으로는 알약 익스플로잇 쉴드 프로그램을 통해 취약점을 통해 배포되는 프로그램을 대상으로 업데이트를 체크하여 설치를 안내하는 것 같습니다.

  • sss 2015.11.25 22:52 댓글주소 수정/삭제 댓글쓰기

    죄송하지만 하나만 더 여쭤봐도 될까요

    adobe air 나 adobe shockwave player 두 프로그램을 언제부터 썻는진 기억이 안나지만.. 언젠가부터 쓰고있고 업데이트를 해주고있는데요

    정확히 뭐하는데 쓰이고 왜 필요한지 몰라서 필요없는거라면 굳이 업데이트 안하고 삭제해도 괜찮지 않을까 생각이들어서 여쭤봅니다

    • Adobe AIR 프로그램의 경우에는 보통 일반적인 설치형 소프트웨어가 설치된 환경에서 프로그램 구동시 Adobe AIR를 요구할 수 있는 경우입니다.

      Adobe Shockwave Player의 경우에는 특정 웹 사이트에서 제공하는 게임, 온라인 학습 콘텐츠 재생시 필요로 합니다.